Linode-Blog > Sicherheit

Wir besprechen eine WordPress-Plugin-XSS-Schwachstelle, eine cPanel-XSS-Schwachstelle und eine potenzielle Sicherheitslücke in Flask.

Wir besprechen die Umgehung des CSRF-Schutzes von SvelteKit, die Umgehung der Sandbox der vm2-Version und die Umgehung der ACL-Autorisierung von HashiCorp Nomad/Nomad Enterprise.

Wir besprechen abgebrochene async Redis-Befehle, ein hochgefährliches Elementor Pro-Zugriffskontrollproblem und sudo replay zur Erstellung von Audit-Trails.

In der Zusammenfassung dieser Woche erfahren Sie mehr über OAuth Authentifizierung, ShadowsocksX-NG, eine Apache HTTP-Server-Schwachstelle und mehr.

Was Sie bei der Evaluierung einer WAF und ihrer Implementierung beachten sollten und wie Sie eine WAF einrichten, die den Anforderungen Ihrer Anwendung entspricht.

Wir besprechen eine XSS-Schwachstelle im Drag-and-Drop-Upload von phpMyAdmin, eine Pufferüberlauf-Schwachstelle in der ClamAV-Scan-Bibliothek und mehr.

Diese Woche besprechen wir einen OpenSSL-Sicherheitshinweis, eine Schwachstelle in OpenSSH Server und unsachgemäße Sitzungsbehandlung in Pi-hole Web.

Wir diskutieren, wie Sudoedit beliebige Dateien bearbeiten kann, Drupal- und Git-Sicherheitshinweise und eine Denial-of-Service-Schwachstelle in HAProxy.

Diese Woche besprechen wir Apache HTTP-Server-Schwachstellen, eine Linux Kernel Netfilter Integer Overflow-Schwachstelle und mehr.

Wir besprechen ein Kibana-Sicherheitsrelease, eine Schwachstelle in Traefik, das TLS-Verbindungen verwaltet, und eine schwache Zufälligkeit in Webcrypto Keygen.

In der Zusammenfassung dieser Woche besprechen wir ein Grafana Sicherheitsrelease, einen Integer-Überlauf in VLC und eine Snapd-Race-Condition-Schwachstelle.